信息安全培训课程(PPT-40页)

第9章信息安全•9.1概述••••9.２计算机安全（计算机病毒及其防治）••••9.３网络安全（黑客攻防、防火墙技术）••••9.４信息安全技术（加密解密、数字签名、数字证书）•••••1EmailWebISP门户网站E-Commerce电子交易复杂程度时间9.1概述Internet变得越来越重要安全问题日益突出电子商务服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等。•2计算机病毒•1988年11月美国康乃尔大学（CornellUniversity）的研究生罗伯特.莫里斯(RobertMorris)利用UNIX操作系统的一个漏洞，制造出一种蠕虫病毒，造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日，整个经济损失达9600万美元。莫里斯于1990年1月21日被美联邦法庭宣判有罪，处以5年监禁和25万美元的罚款。病毒芯片•3病毒芯片•1991年海湾战争期间，美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑，便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中。美军在空袭巴格达之前，将芯片上的病毒遥控激活，使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统，导致伊军指挥系统失灵，整个防空系统随即瘫痪，完全陷入了被动挨打的境地。黑客入侵•4黑客非法入侵•英国电脑奇才贝文，14岁就成功非法侵入英国电信公司电脑系统，大打免费电话。后来他出、入世界上防范最严密的系统如入无人之境，如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统，被美国中央情报局指控犯有非法入侵罪。•1998年8月21日，来自上海某著名大学的硕士研究生杨某，擅自非法闯入上海某大型信息平台，并盗用上网时间，他以“破坏计算机信息系统”罪被逮捕。•2003年10月甘肃省会宁县邮政局的系统维护人员张某，破解数道密码，进入邮政储蓄专用网络，盗走80多万元，这起利用网络进行远程金融盗窃的案件暴露出目前网络系统存在许多安全漏洞。信息安全•5信息安全的威胁主要来自于自然灾害的威胁系统故障操作失误人为的蓄意破坏信息安全是什么？信息安全是指信息的保密性、完整性和可用性,防止信息被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制。保密性：保障信息仅仅为那些被授权使用的人所获取。完整性：保护信息及其处理方法的准确性和完整性。可用性：保障授权使用人在需要时可以获取和使用信息。计算机安全通过加强管理和采取各种技术手段来解决。对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。•6计算机安全•计算机安全（ISO，国际标准化组织的定义）是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。物理安全：指计算机系统设备受到保护，免于被破坏、丢失等。逻辑安全：指保障计算机信息系统的安全，即保障计算机中处理信息的完整性、保密性和可用性。网络安全•7网络安全网络安全：本质上讲是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。信息安全、计算机安全和网络安全的关系信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，信息系统的安全内容包含了计算机安全和网络安全的内容。•89.２计算机安全（计算机病毒及其防治）主要是概念,了解病毒的相关知识,具有防卫意识病毒的定义和特点传统病毒:单机现代病毒:网络蠕虫病毒木马病毒确诊病毒清除病毒预防病毒杀毒软件专杀工具手工清除根据具体病毒特征网上免费查毒•91．计算机病毒的定义、特点及危害计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。主要特点：破坏性，传染性，隐蔽性，可触发性主要危害:占用系统资源，破坏程序或数据，影响系统运行注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会起作用，也就是说用户可以“与毒共舞”。病毒(程序或一组指令)病毒进程其他文件磁盘、U盘等其他计算机破坏数据消耗系统资源入侵并窃取机密信息磁盘、U盘等外存中内存中传染破坏病毒的触发•10一组固化到主板ROM芯片中的程序，保存了计算机最重要的基本输入输出的程序、系统设置信息、开机自检程序和系统启动自举程序。2．计算机病毒的分类（1）传统病毒（单机环境下）–引导型病毒：系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示。–文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒”4月26日发作,破坏系统的BIOS。–宏病毒：打开带有宏病毒的office文档，病毒就被激活，并驻留在Normal模板上，所有自动保存的文档都会感染上这种宏病毒，如“TaiwanNO.1”宏病毒,提示用户操作,影响系统运行。–混合型病毒：既感染可执行文件又感染磁盘引导记录的病毒。•11（2）现代病毒（网络环境下）特点：传染方式多：网页浏览、邮件收发、文件下载等传播速度快：能迅速传到世界各地（通过Internet）破坏性强：占用网络带宽，造成网络拥塞甚至网络系统瘫痪清除难度大：涉及整个网络•12现代病毒（网络环境下）１）蠕虫病毒：1988年11月美国康奈尔大学的学生RobertMorris（罗伯特.莫里斯）编写的“莫里斯蠕虫”病毒蔓延，造成了数千台计算机停机，蠕虫病毒开始现身于网络。利用网络的通信功能将自身不断地从一个结点发送到另一个结点，并且能够自动启动的程序，这样不仅消耗了大量的本机资源，而且大量占用了网络的带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。•13例如：“冲击波”病毒利用Windows系统中的RPC漏洞(远程过程调用)进行传染。破坏：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Word无法正常使用，上网速度变慢。特征：在任务管理器中可以找到一个“msblast.exe”的进程在运行。•14现代病毒（网络环境下）2）木马病毒：实质是一段计算机程序，木马程序由两部分组成，客户端（一般由黑客控制）和服务端（隐藏在感染了木马的用户机器上），服务端的木马程序会在用户机器上打开一个或多个端口与客户端进行通信，这样黑客就可以窃取用户机器上的账号和密码等机密信息，甚至可以远程控制用户的计算机，如删除文件、修改注册表、更改系统配置等。例如:安哥病毒（Backdoor.Agobot）(木马+蠕虫)利用系统的安全漏洞进行攻击危害：造成计算机无法进行复制、粘贴等操作，无法正常使用如Office和IE浏览器等软件，并且大量浪费系统资源，使系统速度变慢甚至死机，该病毒还利用在线聊天软件开启后门盗取用户正版软件的序列号等重要信息。预防：更新系统、安装系统补丁•15提高计算机安全性的措施•安装杀毒软件•作用：检查计算机是否感染上病毒，消除已感染的部分病毒购买或者从网络下载杀毒软件①金山毒霸：②瑞星杀毒软件：③诺顿防毒软件：④江民杀毒软件：同济大学：学校购买了NORTON杀毒软件，并在校园网上分发，供全校师生使用（1）在TCP/IP属性窗口设置域：（2）从下载安装客户端。查毒、杀毒实时监控防火墙•162.打补丁这是提高计算机安全性最有效的方法之一方法一：“开始｜所有程序|WindowsUpdate”方法二：帮助系统•173.免费在线查毒首先确诊病毒类型，然后调用专杀工具例如：•184.手工清除要求了解病毒的相关知识通过Internet查阅病毒的有关知识及清除方法例如：新欢乐时光（VBS.KJ）病毒特征：■文件夹中存在：DESKTOP.INI、FOLDER.HTT这两个文件具有隐藏属性■打开任一个文件夹，上述两个文件就进入该文件夹清除方法：■搜索计算机上所有的DESKTOP.INI和FOLDER.HTT后，然后删除•19病毒的预防：预防为主，防治结合病毒进入计算机的主要途径：电子邮件的附件■附件为html和exe文件等■不要随便打开附件■电子邮件服务商采取了措施后这种病毒越来越少安装插件程序执行EXE文件使用盗版游戏程序通过局域网传播■如：冲击波、振荡波病毒■解决方法：打补丁、安装防火墙浏览恶意网页通过U盘传播只能注意•209.３网络安全技术以概念为主，了解黑客攻击的大概过程了解防火墙的基本概念及其作用信息收集探测分析系统金山防火墙瑞星防火墙Windows自带的防火墙实施攻击(2)防火墙技术什么是防火墙防火墙的作用常用防火墙(1)黑客攻击技术•211.黑客的攻防•黑客（Hacker）：一般指的是计算机网络的非法入侵者，他们大都是程序员，对计算机技术和网络技术非常精通，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。•黑客攻击目的获取超级用户的访问权限窃取机密信息（如帐户和口令）控制用户的计算机破坏系统•22端口是信息流入计算机时经过的入口，如Web服务是通过80号端口，收发电子邮件是通过110号端口，那么在计算机上打开一个端口就好象在防火墙上刺穿了一个洞。•黑客的攻击方式1）密码破解：获取系统或用户的口令文件，采用：•字典攻击•假登录程序•密码探测程序2）IP嗅探（Sniffing）：又叫网络监听，通过改变网卡的操作模式接受流经该计算机的所有信息包，截获其他计算机的数据报文或口令。3）欺骗(Spoofing)：将网络上的某台计算机伪装成另一台不同的主机，目的是欺骗网络中的其他计算机误将冒名顶替者当作目标计算机而向其发送数据或允许它修改数据。4）系统漏洞：利用系统中存在的漏洞如“缓冲区溢出”来执行黑客程序。5）端口扫描：利用一些端口扫描软件如SATAN、IPHacker等对被攻击的目标计算机进行端口扫描，查看该机器的哪些端口是开放的，然后通过这些开放的端口发送特洛伊木马程序到目标计算机上，利用木马来控制被攻击的目标。例如“冰河V8.0”木马就利用了系统的2001号端口。•23•防止黑客攻击的策略1）数据加密：提高了数据传输的安全性。2）身份认证：只对确认了身份的用户给予相应的访问权限。3）建立完善的访问控制策略：设置入网访问权限、网络共享资源的访问权限、目录安全等级控制等。4）端口保护：不随便打开计算机的端口。5）审计：记录与安全有关的事件，保存在日志文件以备查询。6）路由器：屏蔽内部网络的结构和地址。7）其他安全防护措施：•不随便从Internet上下载软件•不运行来历不明的软件•不随便打开陌生人发来的邮件附件•不随意去点击具有欺骗诱惑性的网页超级链接保护局域网，我们学校使用的CISCO路由器上安装的PIX物理防火墙，只能用IE通过80端口访问，防止恶意攻击。•242.防火墙技术防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结构、信息和运行情况。防火墙的作用监控进出内部网络或计算机的信息，保护内部网络或计算机的信息不被非授权访问、非法窃取或破坏。过滤不安全的服务，提高企业内部网的安全限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄，集中化的安全管理，降低成本。一般Mail,FTP,服务能被外部访问对网络访问进行记录和统计•25Windows防火墙可以限制从其他